IT Risiken: Learnings und Vorkehrungen für Ihr Business

Die Welt der Bits und Bytes ist komplex, verändert sich ständig und hält noch dazu einige Fallstricke bereit – auch für IT-Expertinnen und Experten. In diesem Artikel haben wir einige echte Schadenfälle zusammengefasst, die uns nicht nur besonders im Gedächtnis geblieben sind, sondern außerdem nützliche Learnings für Ihr Unternehmen enthalten. So bleiben Ihnen diese unschönen Erfahrungen hoffentlich erspart.

IT Risiken – Kleine Versäumnisse mit großer Wirkung

Oft sind es kleine Dinge, die fatale Folgen nach sich ziehen. Ein Eingabefehler, die Nutzung veralteter Technik oder ein Klick auf den falschen Link genügen und schon gehen Daten verloren und mit ihnen meist auch eine große Summe Geld.

Flüchtigkeitsfehler mit teuren Folgen…

So sah sich zum Beispiel ein über exali versicherter IT-Dienstleister im Artikel Zahlendreher: IT-Dienstleister verursacht 14.000 Euro Schaden mit den Konsequenzen eines eigentlich simplen Zahlendrehers konfrontiert. Denn sein kleines Versäumnis sorgte für den Versand von 17.000 elektronischen Briefen, anstatt der eigentlich veranschlagten 50. Schadensumme? 14.000 Euro. Dass eine derartige Panne gar nicht so selten ist, zeigt auch der Fall eines anderen IT-Dienstleisters: Hier sorgte ein Programmierfehler dafür, dass Bestellungen doppelt versendet wurden. Die Folge war eine Schadenersatzforderung in Höhe von 50.000 Euro.

Programmierpanne bei Gewinnspiel-App

Für unerwartete Gewinne sorgte dagegen ein IT-Dienstleistungsunternehmen, dass für die Betreuung der Gewinnspiel-App von McDonald’s verantwortlich war. Zwei Personen sollten sich über diese App je 100.000 Euro erspielen können, doch stattdessen gab es innerhalb der ersten vier Stunden schon vier glückliche Gewinner:innen! Laut McDonald’s ging das auf eine technische Panne in Form einer zu lange geöffneten Testumgebung zurück. Was da genau schief lief, erfahren Sie im Artikel Gewinnspiel-App beschert McDonald`s 400.000 Euro Schaden.

Nicht nur bei der Programmierung, auch bei der Serverwartung kann einiges schief gehen, wie der Fall in diesem Video zeigt:

Datenbackup versäumt…

Doch nicht nur Dritten können durch vermeintlich kleine Versäumnisse gewaltige Schäden entstehen. In unserem echten exali Schadenfall zum Datenverlust auf der eigenen Festplatte brachte ein IT-Experte sich beinahe selbst um sämtliche Arbeitsdokumente. Denn die bewahrte er auf einer externen Festplatte auf – ohne Backup. Als er nun doch einmal darauf zugreifen wollte, ließ sich die Festplatte nicht mehr auslesen. Glücklicherweise hatte er eine IT-Haftpflicht über exali abgeschlossen, die bereits im Basis-Schutz derartige Eigenschäden versichert, und so übernahm der Versicherer die Kosten für die Datenrettung.

Nachlässiger Umgang mit Kundeneigentum

Doch auch außerhalb der digitalen Welt kann es vorkommen, dass Freelancer:innen oder Selbständige ihren Auftraggeber:innen beziehungsweise Kundinnen und Kunden durch Nachlässigkeit einen Schaden verursachen. Etwa in diesem Beispiel, bei dem ein über exali versicherter IT-Dienstleister von seinem Kunden den Schlüssel zu den Büroräumen bekam, da er mit der regelmäßigen Wartung der IT-Systeme außerhalb der regulären Arbeitszeiten beauftragt war. Eine Kneipentour später dann das böse Erwachen: Der Schlüssel war weg. Die Folge: 1.400 Euro Schadenersatz, weil der Kunde die komplette Schließanlage austauschen musste. Die ganze Geschichte können Sie hier nachlesen: Dienstleister verliert Kunden-Schlüssel

Weitere Fälle, in denen ein kleiner Fehler zu teils kostspieligem Schaden führte, können Sie hier nachlesen:

Cybercrime – Vorsicht, Betrug!

IT Risiken finden sich nicht nur innerhalb von Unternehmensstrukturen. Auch Cyberkriminelle haben Unternehmen aller Größe längst als lohnende Opfer für sich entdeckt und perfide Maschen entwickelt, um Geld und/oder Daten abzugreifen.

Betrugsmasche Fake President Trick

Diese schmerzhafte Erfahrung machte auch der Mitarbeiter eines über exali versicherten Software-Start-Ups im Artikel Fake President Trick: Wenn Betrüger:innen sich als CEO ausgeben. Sein vermeintlicher CEO beauftragte ihn mit dem Kauf von Google Play Store Geschenkkarten im Wert von 1.500 Euro – die Weitergabe der Codes war in dieser Anweisung natürlich inbegriffen. Als der Mitarbeiter in Anbetracht dieser Forderung stutzig wurde, war es bereits zu spät: Der vermeintliche CEO war selbstverständlich ein Betrüger und das Geld erst einmal verloren.

Hacker:innen kapern Unternehmensserver

In einem anderen Fall verwandelten Hacker:innen die IT einer Beratungsfirma in eine lukrative Bitcoin-Mine. Wie ein IT-Spezialist die lahmgelegten Systeme wieder flott machte und wie auch Sie Ihr Business gegen moderne Risiken wie illegales Kryptomining absichern können, verraten wir Ihnen im Artikel Echter Schadenfall: Cyberkriminelle machen Beraterfirma zur Bitcoin-Mine! Ebenfalls einen echten exali Schadenfall finden Sie in diesem Artikel über Hacker:innen, die eine Telefonanlage kaperten.

Tipp:

Welche Ausmaße Cyberkriminalität noch annehmen kann, lesen Sie im Artikel Cyberangriffe auf Rekordhoch: Drei echte Fälle aus der Praxis.

Softwarefehler – Augen auf beim Programmieren

Von wegen Technik vereinfacht den Alltag: Eine Software-Panne des elektronischen Gesundheitsportals Österreich setzte rund 1.000 Menschen einem gewaltigen medizinischen Risiko aus. Denn anstatt die Medikation zu übernehmen, die die Ärztinnen und Ärzte ihren Patient:innen verordnet hatten, gab die Software in den Apotheken falsche Einnahmeempfehlungen aus. Dass niemand zu Schaden kam, ist wohl vor allem einer großen Portion Glück zu verdanken. Sämtliche Hintergründe gibt’s im Artikel Ein Software-Fehler in Apotheken führte zu falschen Medikamenten-Informationen.

Besonders hart traf ein Software-Fehler die Mitarbeiter:innen der britischen Post. Das Buchhaltungsprogramm Horizon sorgte für Unregelmäßigkeiten auf diversen Konten, die von Angestellten verwaltet wurden. Für insgesamt 736 Mitarbeiter:innen hatte das rechtliche Konsequenzen. Wie sich dieser bizarre Fall weiterentwickelte, lesen sie hier: Fehlerhafte Software sorgte dafür, dass Hunderte von Mitarbeiter:innen unschuldig im Gefängnis landeten.

IT Risiken – die Ursachen sind vielfältig

Die aufgeführten Schadenfälle beweisen eindrucksvoll, dass IT Risiken auf vielfältige Art und Weise entstehen können. Denn die steigende Flexibilität in der Arbeitswelt bietet einen guten Nährboden für IT Sicherheitslücken, die Ihr Business gewaltig aus der Bahn werfen können. Die verschiedenen Faktoren hängen dabei oft zusammen und bedingen einander.

IT Risiko #1 - Mensch

Oft sitzt das größte Risiko für die Sicherheit Ihrer IT im eigenen Unternehmen. Selbstverständlich handeln die wenigsten Mitarbeiter:innen gezielt, um ihrer /ihrem Arbeitgeber:in zu schaden. Meist liegen menschlichem Versagen im Zusammenhang mit Cybervorfällen schlicht Unachtsamkeit oder mangelndes Wissen zugrunde.

Damit Ihr Team zum Beispiel die Gefahren eines Hackerangriffs nicht unterschätzt oder vermeintlich umständliche Sicherheitsvorkehrungen nicht von Vorneherein ablehnt, ist es notwendig, bei sämtlichen Mitglieder:innen des Unternehmens ein umfassendes Sicherheitsbewusstsein zu schaffen. Dazu gehören regelmäßige Schulungen, die Nutzung von Präventionsangeboten sowie wechselnde Passwörter und ganz klare Verantwortlichkeiten.

Damit Hacker:innen nicht auch Ihre Anmeldedaten abgreifen, benötigen Sie ein gutes Passwortmanagement. Wie Sie das umsetzen, erfahren Sie im Artikel 5 Tipps für gutes Passwortmanagement im Business.

IT Risiko #2 - Cyberattacken

Untrennbar mit dem Faktor Mensch verbunden ist das Risiko von Cyberattacken. Im Bereich des Social Engineering setzen Kriminelle beispielsweise darauf, ihre Opfer gezielt zu einer Handlung zu manipulieren – etwa die Preisgabe vertraulicher Informationen oder zur Überweisung hoher Geldsummen. Spielarten dieser Betrugsmasche sind unter anderem Phishing-Mails, um an sensible Daten zu gelangen oder der sogenannte Fake-President-Trick. Dabei geben sich Betrüger:innen als Führungskraft aus, und bringen Mitarbeiter:innen zum Beispiel dazu, ihnen große Beträge zu überweisen.

Wie der Fake President Trick funktioniert und wie Betrüger:innen vorgehen, haben wir auch in diesem Video für Sie zusammengefasst:

Auch die Verbreitung von Schadsoftware wie Ransom- oder Malware liegt bei Hacker:innen stark im Trend. Ransomware blockiert den Zugang zu Daten beziehungsweise ganzen Rechnern, indem sie Dateien verschlüsselt. Anschließend fordern die Kriminellen Lösegeld zur Freigabe der verschlüsselten Daten. Malware dagegen dringt in Ihre Computersysteme ein und verursacht dort Störungen oder Schäden.

Machen Sie sich die Vielzahl der Bedrohungen in diesem Bereich also unbedingt bewusst und ergreifen Sie geeignete Schutzmaßnahmen. Dazu gehören unter anderem:

Virenschutz und Firewall
Regelmäßige Datensicherung
Klare Verantwortlichkeiten
eine sinnvolle Verwaltung der Zugangsrechte
aktuelle Hard- und Software nach dem Stand der Technik
regelmäßige Schulung aller Mitarbeiter:innen

Tipp:

Noch mehr Maßnahmen, um Cyber Security in Ihrem Business sicherzustellen, haben wir im Artikel KMU Cyber Security: So gelingen wirksame Sicherheitsstandards für Sie aufbereitet.

IT Risiko #3 - Cloud

Viele Unternehmen nutzen die Vorzüge von Cloud-Diensten, schließlich sind sie schnell, flexibel und ortsunabhängig. Wichtige digitale Prozesse lassen sich bequem verlagern und die Daten werden global gespeichert, anstatt sie irgendwo im Unternehmen aufzubewahren. Damit gehen jedoch auch Risiken wie Datenverlust, Ausfälle oder der Zugriff Unbefugter auf sensible Daten einher. Schaffen Sie daher eine umfassende Sicherheitsstrategie mit einem geregelten Zugangsmanagement über Mehrfaktor-Authentifizierung.

IT Risiko #4 - Schnittstellen

Schnittstellen nach außen sind heute aus Rechnernetzwerken kaum noch wegzudenken. Allerdings bilden diese, sofern sie ungeschützt sind, hervorragende Einfallstore für unbefugte Eingriffe. Über regelmäßige Kontrollen stellen Sie sicher, dass kein:e Unbefugte:r auf Ihr Netzwerk zugreift. Firewalls, Proxy-Server und Erkennungssysteme für Cyberattacken (Intrusion Detection und Intrusion Prevention Systeme) helfen Ihnen dabei. Verschlüsseln Sie Ihr WLAN zusätzlich mit Standards wie WPA2 und nehmen Sie die Authentifizierung nur über zentrale Server vor.

Machen Sie IT Sicherheit zur Priorität!

Die Digitalisierung treibt die Entstehung neuer Technologien stetig voran. Damit entstehen auch immer wieder neue Schwachpunkte, die Cyberkriminellen als Einfallstor in fremde IT-Systeme dienen. Doch wenn es Ihnen gelingt, das Thema IT Sicherheit fest in allen Hierarchien Ihres Unternehmens zu verankern, ist das Risiko für Datenverlust, unbefugte Zugriffe oder Datenlecks bereits um ein Vielfaches minimiert.

Und kommt es doch einmal zum Äußersten, hilft Ihnen eine Berufshaftpflichtversicherung über exali. Wenn Sie sich zusätzlich gegen Cyber-Risiken wie Hackerangriffe und daraus resultierende Folgen wie Betriebsunterbrechungen, Vertrauensschäden etc. absichern wollen, können Sie dank der separaten Cyber-Versicherung ruhig schlafen. Über sechs verschiedene Zusatzbausteine können Sie Ihren individuellen Versicherungsschutz für Ihr Business zusammenstellen. Dazu gehören neben dem bereits erwähnten Schutz bei Vertriebsunterbrechungen und Vertrauensschäden außerdem der Schutz bei Cyber-Erpressung und den Schadenersatzansprüchen Dritter. Zusätzlich umfassen die Leistungen der Cyber-Versicherung Präventionsmaßnahmen und Trainings, eine Notfallhotline sowie die Unterstützung durch IT-Forensiker:innen.

Unsere Kundenbetreuer:innen beraten Sie gerne zum passenden Versicherungsschutz für Ihr Business. Sie erreichen unser Kundenservice-Team telefonisch von Montag bis Freitag 09:00 Uhr bis 18:00 Uhr unter der 0821 80 99 46-0 oder per E-Mail über unser Kontaktformular.